네트워크 보안 문제는 향후 네트워크 응용 프로그램의 심층 개발과 관련이 있습니다. 여기에는 보안 전략, 모바일 코드, 명령 보호, 암호화, 운영 체제, 소프트웨어 엔지니어링 및 네트워크 보안 관리가 포함됩니다. 일반적으로" 방화벽" 기술은 주로 공용 인터넷에서 개인 인트라넷을 분리하는 데 사용됩니다.
& quot; 방화벽" 생생한 용어입니다. 사실, 인터넷과 인트라넷 사이에 보안 게이트웨이를 설정하여 권한이없는 사용자로부터 인트라넷을 보호하는 것은 컴퓨터 하드웨어와 소프트웨어의 조합입니다.
간단한 숨겨진 라우터는" 방화벽" 작업. 이" 방화벽" 일반 라우터이며 격리 역할 만 수행 할 수 있습니다. 숨겨진 라우터는 인터넷 프로토콜 포트 수준에서 네트워크 또는 호스트 간의 통신을 차단하여 특정 필터링 역할을 수행 할 수도 있습니다. 숨겨진 라우터는 라우터'의 매개 변수를 수정 한 것일 뿐이므로 일부 사람들은이를" 방화벽"의 척도로 분류하지 않습니다. 수평.
두 가지 유형의" 방화벽" 진정한 의미에서 하나는 표준" 방화벽" ;; 다른 하나는 Shuangjia Gateway라고합니다. 표준" 방화벽" 시스템에는 버퍼링을 위해 각 끝에 라우터가있는 Unix 워크 스테이션이 포함됩니다. 한 라우터의 인터페이스는 외부 세계, 즉 공용 네트워크입니다. 다른 하나는 내부 네트워크에 연결되어 있습니다. 표준" 방화벽" 특수 소프트웨어를 사용하고 높은 수준의 관리가 필요하며 정보 전송에 일정 지연이 있습니다. Shuangjia 게이트웨이는 표준" firewall"의 확장입니다. Shuangjia 게이트웨이는 배스 천 호스트 또는 애플리케이션 계층 게이트웨이라고도합니다. 단일 시스템이지만 표준" firewall"의 모든 기능을 완료 할 수 있습니다. 동시에. 장점은 인터넷과 내부 시스템 간의 직접 연결을 방지하면서보다 복잡한 응용 프로그램을 실행할 수 있다는 것입니다. 따라서 데이터 패킷이 외부 네트워크에서 내부 네트워크에 직접 도달 할 수 없으며 그 반대의 경우도 마찬가지입니다.
& quot; 방화벽" 기술, 두" 방화벽" 구성은 Shuangjia 게이트웨이를 기반으로 발전했으며, 하나는 숨겨진 호스트 게이트웨이이고 다른 하나는 숨겨진 스마트 게이트웨이 (숨겨진 서브넷)입니다. 숨겨진 호스트 게이트웨이는 현재 일반적인" firewall" 구성. 이름에서 알 수 있듯이이 구성은 한편으로는 라우터를 숨기고 한편으로는 인터넷과 인트라넷 사이에 배스 천 호스트를 설치합니다. 배스 천 호스트는 인트라넷에 설치됩니다. 라우터 구성을 통해 배스 천 호스트는 인트라넷이 인터넷과 통신하는 유일한 시스템이됩니다. 현재," 방화벽" 가장 복잡한 기술과 최고 수준의 보안을 갖춘 숨겨진 스마트 게이트웨이입니다. 소위 숨겨진 스마트 게이트웨이는 공용 시스템 뒤에 게이트웨이를 숨기는 것입니다. 인터넷 사용자가 볼 수있는 유일한 시스템입니다. 모든 인터넷 기능은 공용 시스템 뒤에 숨겨진이 보호 소프트웨어를 통해 수행됩니다. 일반적으로 말하자면, 이런 종류의" 방화벽" 파괴 될 가능성이 가장 적습니다.
& quot; firewall"과 함께 사용되는 보안 기술 데이터 암호화 기술이기도합니다. 데이터 암호화 기술은 정보 시스템 및 데이터의 보안 및 기밀성을 높이고 외부에서 비밀 데이터가 파기되는 것을 방지하기 위해 사용되는 주요 기술 수단 중 하나입니다. 정보 기술의 발전과 함께 네트워크 보안 및 정보 기밀성에 대한 관심이 높아지고 있습니다. 법률 및 관리 측면에서 데이터 보안 보호를 강화하는 것 외에도 여러 국가에서 데이터 암호화 기술 및 물리 방어 기술의 지속적인 개발을 촉진하기 위해 소프트웨어 및 하드웨어 측면에서 기술적 조치를 취했습니다. 데이터 암호화 기술은 기능에 따라 크게 데이터 전송, 데이터 저장, 데이터 무결성 인증 및 키 관리 기술의 네 가지 유형으로 나뉩니다.
데이터 암호화 기술과 밀접하게 관련된 또 다른 기술은 스마트 카드 기술입니다. 소위 스마트 카드는 승인 된 사용자가 보유하고 사용자가 암호 또는 암호를 할당 한 신용 카드와 같은 일종의 키 미디어입니다. 비밀번호는 내부 네트워크 서버에 등록 된 비밀번호와 일치합니다. 암호와 ID 기능을 함께 사용하면 스마트 카드의 보안 성능이 여전히 매우 효과적입니다.
이러한 네트워크 보안 및 데이터 보호 예방 조치에는 특정 제한이 있으며 더 안전할수록 더 신뢰할 수있는 것은 아닙니다. 따라서 인트라넷이 안전한지 여부를 살펴볼 때 그 수단을 고려할 필요가있을뿐만 아니라 물리적 방어뿐 아니라 인적 품질 및 기타" 소프트" 요인. 안전에 대한 평가 및 결론을 도출합니다.